试图查明添​​加到 wordpress 网站的代码

Question

我刚开始为本地企业做一些网站工作，今天我注意到他们网站的底部有一个非常不需要的链接，这是一个 wordpress 网站。

该网站使用名为“whiteLight”的 woo 主题以及 woocommerce。我已经尝试禁用和重新启用所有不为人所知且对网站功能不可或缺的插件，并且我已经筛选了很多主题文件。

我找不到此行添加到站点的位置。 “<center>*bad link here*</center>”行被插入到标题之后和结束正文标记之前，仅在主页上。有问题的链接实际上是链接到 wordpress 安装目录中的顽皮文件。据我所知，它甚至没有将用户带到外部网站。

我还没有对 wordpress 目录的 FTP 访问权限，但我已经请求了。我对 wordpress 钩子等方面的经验很少，希望有人能帮助我找到一个起点来清除这个不需要的链接。

提前致谢！

Answer 1

WordFence 是 WordPress 的最佳安全插件。我建议您按照https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/的说明进行操作

另一个值得阅读的好资源是https://codex.wordpress.org/FAQ_My_site_was_hacked

我建议您按照 norlesh 的建议搜索所有文件。如果这是我的问题，我会使用 Jetbrains PHPStorm 搜索所有文件。另一个更便宜的解决方案是使用 Textpad - https://www.textpad.com/

也有可能链接已插入到您的数据库中。如果是这样，您将不会在文件中找到它。您必须搜索数据库。使用 phpMyAdmin 或 MySQL Workbench 之类的程序将整个数据库导出到您的计算机。然后在 sql 文件中搜索 URL。或者使用https://interconnectit.com/products/search-and-replace-for-wordpress-databases/，这是您上传到服务器的便捷工具。从那里输入数据库登录详细信息并搜索数据库。请注意，如果您使用此脚本，请在使用完毕后将其从服务器中删除，这是一个巨大的安全风险。